| タイトル | CHICKEN Scheme におけるアルゴリズムの複雑さに関する脆弱性 |
|---|---|
| 概要 | CHICKEN Scheme には、アルゴリズムの複雑さに関する脆弱性が存在します。 本脆弱性は、CVE-2012-6125 に対する修正が不完全だったことに起因する問題です。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年7月16日0:00 |
| 登録日 | 2017年8月14日16:52 |
| 最終更新日 | 2017年8月14日16:52 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| The Chicken Team |
| CHICKEN 4.12.0 までの全バージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年08月14日] 掲載 |
2018年2月17日10:37 |
| 概要 | Due to an incomplete fix for CVE-2012-6125, all versions of CHICKEN Scheme up to and including 4.12.0 are vulnerable to an algorithmic complexity attack. An attacker can provide crafted input which, when inserted into the symbol table, will result in O(n) lookup time. |
|---|---|
| 公表日 | 2017年7月17日22:18 |
| 登録日 | 2021年1月26日13:12 |
| 最終更新日 | 2024年11月21日12:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:call-cc:chicken:*:*:*:*:*:*:*:* | 4.12.0 | ||||